Icon Labs propose une solution dite d’autorité de certification privée pour l’Internet des objets

La société Icon Labs, fournisseur de solutions de sécurité pour l’IoT (représenté en France par ISIT), annonce la disponibilité du Floodgate Certificate Authority (CA) dont l’objet est de permettre aux équipementiers et aux fournisseurs de solutions IoT de déployer rapidement et efficacement un réseau PKI "privé" ...et de faciliter l'intégration d’un mécanisme d'authentification pour les appareils IoT et M2M. Floodgate CA est en fait la partie serveur de la solution PKI (Public Key Infrastructure ou Infrastructure de gestion de clés) d’Icon Labs qui assure la gestion des certificats et permet aux entreprises d'implanter leur propre authentification reposant sur des certificats via l’infrastructure PKI.

Cet outil s’inscrit dans la mouvance actuelle qui consiste à assurer du mieux possible la sécurité des systèmes embarqués connectés avec une authentification forte. Tous les périphériques IoT, y compris les noeuds d'extrémité tels que les capteurs, devraient dans ce cadre prendre en charge une authentification mutuelle. Dès lors, toutes les communications se font entre des périphériques connus et approuvés, et tous les accès sont autorisés. L'authentification reposant sur un certificat à l'aide de l'infrastructure PKI fournit ici une méthode d'authentification fiable et prouvée. L'autorité de certification Floodgate peut être déployée sur un serveur privé et peut également fonctionner sous l’égide d'une autorité de certification publique. Ce qui permet aux OEM de choisir le modèle d'exploitation en fonction de leurs exigences d'authentification.

A ce niveau, Floodgate CA permet entre autres la gestion des clés et des certificats à clés publiques et autorise l'injection de clés prégénérées au cours des processus de fabrication des systèmes. Ce qui assure la protection de l’équipement contre le clonage ou l’usurpation d’identité. Dans cette veine, Icon Labs propose aussi Floodgate PKI Client Toolkit, une bibliothèque amenant la fonction de client PKI dans un logiciel embarqué. L’outil génère des clés, crée des demandes de signature de certificats et récupère des certificats signés auprès de l'autorité de certification. Le client Floodgate PKI, de son côté, est compatible avec la majorité des systèmes d’exploitation temps réel, des Linux embarqués et des différentes versions de Windows.

Plus largement, les logiciels Floodgate CA et Floodgate PKI Client font partie du framework Floodgate Security Framework (FSF) d’Icon Labs qui regroupe un ensemble d’utilitaires offrant une solution de sécurité intégrée globale pour les solutions IoT, M2M et tous les systèmes embarqués connectés dans les domaines de l’aérospatial, l’automobile, l’industrie, le médical ou les appareils grand public.